TikTok แก้ไขช่องโหว่ที่มีเป้าหมายเล่นงานบัญชีผู้มีชื่อเสียง

TikTok ยืนยันว่าได้แก้ไขช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์โจมตีบัญชีผู้ใช้ที่มีชื่อเสียงบนแพลตฟอร์ม ตามรายงานของ Axios โฆษกของ TikTok กล่าวว่า บริษัทกำลังดำเนินการเพื่อกู้คืนการเข้าถึงบัญชีสำหรับผู้ใช้ที่ได้รับผลกระทบ

แม้จะยังไม่มีการเปิดเผยจำนวนบัญชีที่ได้รับผลกระทบจากการโจมตีครั้งนี้ แต่รายงานยืนยันว่า CNN และ Paris Hilton อยู่ในกลุ่มเป้าหมาย วิธีที่แฮกเกอร์ใช้คือการส่งข้อความที่เต็มไปด้วยโค้ดอันตรายไปยังผู้ใช้ เมื่อผู้ใช้เปิดข้อความ โค้ดนั้นจะทำงานและเข้ายึดบัญชีของพวกเขาโดยอัตโนมัติ สิ่งที่น่าสังเกตคือ บัญชีที่ถูกโจมตีไม่ได้โพสต์เนื้อหาใด ๆ ระหว่างที่โดนเล่นงานไปแล้ว

ยังไม่มีรายละเอียดที่ชัดเจนเกี่ยวกับผู้ที่อยู่เบื้องหลังการโจมตีนี้ หรือเป้าหมายที่แท้จริง นอกเหนือจากการเข้ายึดบัญชี TikTok ของบุคคลที่มีชื่อเสียง TikTok ยังคงปิดปากเงียบเกี่ยวกับข้อมูลเฉพาะเกี่ยวกับช่องโหว่ที่ทำให้เกิดการโจมตี อย่างไรก็ตาม วิธีการโจมตีแบบนี้ถือว่ามีความซับซ้อนสูง ดังนั้นจึงไม่น่าเป็นภัยคุกคามร้ายแรงสำหรับผู้ใช้ทั่วไป

การโจมตีประเภทนี้เรียกว่า Zero-Click หมายความว่าผู้ใช้ไม่จำเป็นต้องคลิกอะไรเลยเพื่อโดนเล่นงาน ในกรณีนี้ ผู้ใช้เพียงแค่เปิดข้อความ วิธีการนี้คล้ายกับการโจมตีสปายแวร์แบบ Zero-Click ซึ่งมักใช้กำหนดเป้าหมายเจ้าหน้าที่รัฐและนักข่าวที่มีชื่อเสียงเพื่อขโมยข้อมูลลับ แต่การโจมตีครั้งนี้มุ่งเป้าไปที่การยึดบัญชีโดยไม่ทราบวัตถุประสงค์ที่แน่ชัด

เหตุการณ์นี้ไม่ใช่การโจมตี TikTok ครั้งใหญ่ครั้งแรก ย้อนกลับไปเมื่อปีที่แล้ว บัญชีผู้ใช้มากกว่า 700,000 บัญชีในตุรกีถูกเล่นงานผ่านช่องโหว่ SMS ที่ไม่ปลอดภัย ในปี 2022 นักวิจัยจาก Microsoft ค้นพบช่องโหว่ที่ทำให้แฮกเกอร์สามารถควบคุมบัญชีได้ด้วยการคลิกเพียงครั้งเดียว ต่อมาในปีเดียวกันนั้น มีการละเมิดความปลอดภัยส่งผลกระทบต่อผู้ใช้มากกว่า 1 พันล้านคน

แม้จะมีช่องโหว่และการโจมตีเหล่านี้ แต่ TikTok ยังคงเป็นแพลตฟอร์มยอดนิยมสำหรับผู้ใช้ทั่วโลก อย่างไรก็ตาม สิ่งสำคัญคือต้องตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นและใช้มาตรการป้องกันที่เหมาะสม เช่น การตั้งค่ารหัสผ่านที่คาดเดายาก และระวังข้อความที่น่าสงสัย